Доступна версия WordPress 4.9.4, исправляющая внесенную в выпуске 4.9.3 ошибку с автообновлением. Если вы успели (возможно автоматически) обновить свой сайт (или сайты) до 4.9.3, то вам нужно обновить WordPress  до версии 4.9.4, используя кнопку в Консоль > Обновления, либо иным удобным вам способом (wp-cli, через ftp или ssh). Скачать архив дистрибутива можно здесь.

Релиз WordPress 4.9.4 — Технические подробности

  • В области администрирования WordPress: просто зайдите в панель управления WordPress → Обновления и нажмите «Обновить сейчас».
  • С WP-CLI: если у вас есть доступ к WordPress из командной строки и установлен WP-CLI, wp core updateваш сайт будет обновляться так же быстро, как и раньше.
  • Вручную по FTP: при желании вы можете обновить, загрузив последнюю версию ZIP и используя FTP, чтобы загрузить ее на свой сайт. Ожидаются только измененные файлы wp-includes/update.phpwp-includes/version.php.
  • С PHP : Если у вас есть доступ к командной строке, вы можете также обновить WordPress , просто запустив wp_maybe_auto_update()внутрь в WordPress, например: php -r 'include "wp-load.php"; wp_maybe_auto_update();'. Таким же образом мы предлагаем хостам, у которых не установлен WP-CLI, продолжить автоматические обновления для своих клиентов.

Сегодня мы выпустили WordPress 4.9.4, на следующий день после WordPress 4.9.3.

WordPress 4.9.4 является первым второстепенным выпуском WordPress за более чем четыре года с момента выпуска WordPress 3.7, в котором не все пользователи будут получать автоматическое обновление.

Это не было выбрано — ошибка осталась незамеченной во время цикла разработки 4.9.3 и была обнаружена только через несколько часов после выпуска версии 4.9.3. Ошибка приводит к срабатыванию фатальной ошибки PHP, когда WordPress пытается обновить себя.

К сожалению, это означает, что администраторам WordPress нужно будет самостоятельно выполнить обновление WordPress через панель администрирования WordPress (просто нажмите « Обновить сейчас» в разделе « Обновления» ), используя WP-CLI или через FTP . Хосты, которые автоматически применяют обновления от имени своих клиентов, также смогут продолжать обновлять сайты в обычном режиме.

Что произошло? # 43103-core, предназначенное для уменьшения количества вызовов API, которые выполняются при запуске задачи автообновления cron. К сожалению, из-за человеческой ошибки финальная фиксация не имела ожидаемого эффекта и вместо этого вызывает фатальную ошибку, поскольку не все зависимости find_core_auto_update()выполнены. По какой-то причине фатальная ошибка не была обнаружена до выпуска 4.9.3 — она ​​была обнаружена через несколько часов после выпуска.

Способы обновления:

Как отмечалось выше, в этом выпуске были изменены только два файла — wp-includes/update.phpwp-includes/version.php.

Есть ли какие-либо последствия для безопасности? WordPress 4.9.3 и 4.9.4 не содержат никаких исправлений безопасности, однако для того, чтобы WordPress автоматически получал будущие обновления безопасности, сначала необходимо обновить сайты до версии 4.9.4.

Что мы делаем, чтобы это не повторилось. Мы опубликуем следующий пост после того, как сможем определить, как сделать так, чтобы это никогда не повторилось. Нам не нравятся ошибки в WordPress не больше, чем вам, и мы будем предпринимать шаги как для увеличения автоматического охвата наших обновлений, так и для улучшения инструментов, помогающих обнаруживать похожие ошибки, прежде чем они станут проблемой в будущем.